信息來源:中國信息產業(yè)網
所測設備中99.99%的安卓手機存在安全漏洞
日前�����,360互聯(lián)網安全中心以84萬份漏洞監(jiān)測報告為藍本���,發(fā)布了《2018年度安卓系統(tǒng)安全性生態(tài)環(huán)境研究》�。報告顯示��,截至2019年1月份��,所測設備中99.99%的安卓手機存在安全漏洞���,僅有0.01%的設備完全沒有檢測出漏洞�����。
從此次系統(tǒng)安全分析結果顯示來看��,93%的安卓設備受到中危級別漏洞的危害��,99.9%的安卓設備存在高危漏洞�,60.5%的安卓設備受到嚴重級別的漏洞影響��,安卓系統(tǒng)威脅日趨嚴重����。
在監(jiān)測漏洞威脅之外�,報告還將系統(tǒng)漏洞分為遠程攻擊�����、權限提升���、信息泄露三個類別����。報告分析指出���,99.8%的設備存在遠程攻擊漏洞�����,89.7%的設備存在權限提升漏洞����,95.6%的設備存在信息泄露漏洞��。也就是說���,遠程攻擊����、權限提升、信息泄露是最常被黑客利用�、進而攻擊用戶手機的方式�。
報告顯示,經濟越發(fā)達的地區(qū)����,用戶所使用的手機平均漏洞數量越少,手機安全性相對越高����。女性手機平均漏洞個數多于男性,并且漏洞數量不斷攀升�����,較上季度增加12.7%����。
從報告中還可看出,安卓系統(tǒng)從4.4到9.0�����,各個版本均有分布����,尤其是安卓4.4作為老舊版本,仍有高達10%占比�����。由此可見��,安卓系統(tǒng)版本的碎片化問題日益突出�,版本更新的及時性亟待解決。
雖然系統(tǒng)版本呈現碎片化����,但只要廠商遵循谷歌公司建議定期正確打入補丁,手機中顯示的安全補丁級別越高�,手機就相對越安全。
從報告中抽樣調查的五家手機廠商來看��,均有保持與谷歌安全補丁同步的更新頻率�����。不過����,僅有不足五成的用戶會及時更新系統(tǒng)�����。與安卓官方最新更新情況相比���,用戶手機系統(tǒng)更新平均滯后約10.9個月����,用戶對于手機系統(tǒng)的安全防護意識仍有待提高。
為了讓消費者了解手機的安全性�,360打造了針對安卓平臺的手機漏洞檢測工具“360透視鏡”,并免費向社會公開�,降低了用戶了解自己手機安全狀況的門檻。
